• Форум
• План работы
• Ресурсы
• О сайте
• Документация

Wordpress: авторизация при помощи QR-кода

Безопасность сайтов сегодня как никогда под угрозой. Именно поэтому существует множество эффективных способов защиты админпанели, которые доступны всем и каждому. Так, вы можете защитить свой Wordpress, установив лимитированное количество попыток входа, спрятать адрес админки и многое другое.

Если этими методами многие пренебрегают, то авторизация при помощи штрихкода становится едва ли не обязательной. Речь идет о том, что владелец сайта не сможет попасть в панель управления, пока не отсканирует QR-код и не введет секретный код, сгенерированный программой.

Поскольку мы только установили Wordpress на хостинг https://s-host.com.ua/, стоит детально разобраться с тем, как настроить авторизацию по QR-коду. Для этого мы будем использовать плагин Rublon Two-Factor Authentication и приложение Rublon для смартфона.

Установка плагина и приложения

В первую очередь установим плагин. Откройте раздел админки "Консоль"/"Плагины"/"Добавить новый" и через поиск найдите расширение Rublon Two-Factor Authentication. Добавьте и активируйте его. Теперь в вашей панели управления появился новый инструмент управления входом в админку.

Следующий шаг — добавление приложения на смартфон (iOS, Android, BlackBerry и Windows Phone). Найдите и установите Rublon на свой гаджет.

Настройка плагина и приложения

Перейдите на страницу плагина Rublon в консоли и вы увидите всплывающее окно. Здесь нужно отметить галочкой пункт "I agree to the Rublon API Terms of Service" и опционально "Subscribe to our newsletter", нажать Activate:

В разделе Settings доступны следующие настройки:

• e-mail (можете поменять e-mail)
• XML-RPC (рекомендовано отключить);
• Show Adam on the login page (включить/отключить Адама, своего рода помощника, информирующего о WordPress, Rublon и безопасности под формой входа на wp-login.php):

Что касается приложения, то для начала работы вам нужно указать электронный адрес, привязанный к сайту, а затем верифицировать его, пройдя по ссылке в письме. Обратите внимание, что Rublon актуален для устройств, с которых вы еще не заходили в админку сайта.

Теперь, после установки и настройки приложения и плагина, вам нужно будет не только ввести свой логин и пароль от административной панели, но и отсканировать предложенный QR-код. Если вы беспокоитесь о безопасности вашего веб-портала, непременно воспользуйтесь сервисом Rublon. Лучше всего добавить его сразу же после установки CMS на хостинг — так вы точно будете уверены, что никто не зайдет в ваш аккаунт (конечно же, если у него нет доступа к вашему гаджету, который необходим для сканирования QR-кода на странице авторизации).